DirWangK

摘要： 游戏不贵，不建议玩盗版游戏哟 下载游戏 "中国式相亲"（ChineseDating），解压后发现启动程序直接被defender给删除了，看了一下：ENIGMA(5.X)壳加了启动密码。 其实Unity 游戏主要逻辑在Managed/Assembly-CSharp.dll,启动程序主要通过加载Unit 阅读全文

摘要： 目录PopBlock.exe使用jansson 库加载json数据调用libxsse.dll进行模拟popblk.db 解析输出： 以弹窗拦截程序PopBlock.exe为例,对应数据文件：popblk.db。 通过调用libxsse.dll 对popblk.db进行解密 libxsse-db类型文 阅读全文

摘要： HRSword_v5.0.1.1 sysdiag.sys sysdiag.sys 通过rsa 验证验证用户层程序 __int64 __fastcall check_file_140031E40( _UNICODE_STRING *path, unsigned __int64 *fsize, _QWO 阅读全文

摘要： 💔猫抓是开源的，任何人都可以下载修改上架到应用商店，已经有不少加上广告代码后上架的伪猫抓，请注意自己的数据安全。所有安装地址以github和用户文档为准。 https://github.com/xifangczy/cat-catch 源码安装 Git Clone 代码。 扩展管理页面 打开 "开发 阅读全文

摘要： 驱动逆向工程 101 - 第二部分：解包 VMProtected 内核驱动 原文链接 目录Inspecting the driver 检查驱动程序Unpacking the driver 解压驱动程序Wrapping up 总结 Unpacking VMProtect is rather strai 阅读全文

摘要： PixPin_cn_zh-cn_2.2.4.0 解锁会员功能 PixAuth.dll 发现关键功能dll，有非常显眼的导出函数：isProUser，序号52其实内部调用序号53 地址 类型 序号 符号 符号(已解码) 00007FF9A72CE8C0 导出 52 ?isProUser@Applica 阅读全文

摘要： Snipaste-2.10.8-x64 离线激活记录 目录Snipaste-2.10.8-x64 离线激活记录离线激活流程UnlockProDialogrequestOfflineActivation_1401B22E0xx_Licensing_desktop_OfflineActivation_1 阅读全文

摘要： .net PublishSingleFile 打包程序提取 目录.net PublishSingleFile 打包程序提取提取 Bundle 的常用方法分界线工具SingleFileExtractor （低版本）SelfContainedExtractor （.NET 5+）定位offset <Pu 阅读全文

摘要： NESmaker_4_5_9_note 目录NESmaker_4_5_9_note第一部分：c# 主程序pjMysticSearchToolMainDialogVerifyDNADLLVerifyDNACertactivateNESMakerToolStripMenuItem_ClickHackCh 阅读全文

摘要： usb network gate 11.0.2724 离线激活 目录usb network gate 11.0.2724 离线激活离线激活流程1、UsbConfig.exeu2ec.dlllocal_send_and_recv_1004C5602、UsbService64.exeCManager:: 阅读全文

摘要： 目录brc4 1.7.4PJ版patched 1patched 2patched 3otherps brc4 1.7.4 最近看到开始分享BruteRatel C4 1.7.4 的pj版，看了一下 修改了brute-ratel-linx64 以及 xmodlib.bin 其实可以不动brute-ra 阅读全文

摘要： Malcat 0.9.9 离线激活 目录Malcat 0.9.9 离线激活文件来源check_ActivationCode_1400C1150kanal::ActivationCode::ActivationCodepyps 文件来源 Malcat Full Edition v0.9.9 Full 阅读全文

摘要： 目录Binary Ninja 5.1.8005 Personalcheck_lic_1810E63F0PK_Verifier_181881660签名验证patch方案一：patch PK_Verifier_181881660方案二：patch 内置公钥pyps Binary Ninja 5.1.80 阅读全文

摘要： ACDSee Ultimate18.0 中文 离线激活 目录ACDSee Ultimate18.0 中文 离线激活版本信息离线激活1、验证keyxx_do_check_key_14107CD60xx_acdIDLicenseKey_get_key_type_14108B110key类型xx_chec 阅读全文

摘要： 目录winrar-x64-712sc 记录定位许可验证find_new_regkey_14019A158load_and_check_1400C62CC关键校验check_data_1400C6390RegisterData验证流程生成私钥gen_key_and_Signature_1400CECC 阅读全文

摘要： Nuitka 分析记录 参考链接 Nuitka-reversing goatmilkkk/nuitka-helper: Symbol Recovery Tool for Nuitka Binaries Nuitka Analysis. Разбираем Nuitka и крякаем софт! 阅读全文

摘要： 目录[IDA PRO] IDAClang 生成tilIDAClang参数-target 参数-I 包含目录-x 选项来告知 clang 预期的语法示例tilib [IDA PRO] IDAClang 生成til IDAClang | Hex-Rays 文档 IDAClang | Hex-Rays D 阅读全文

摘要： Air720、asr1802/1803、pxa1802 Marvell MIFI 目录Air720、asr1802/1803、pxa1802 Marvell MIFIWEB UI Server 的工作流程结合实例介绍Webserver工作方式（1） 解析到此次请求为get file请求，（2） 如果 阅读全文

摘要： 目录ida 9.0.24.807 ida64.dll 许可校验定位许可校验函数vtbl_license_manager_vft_func_3_3415C0check_license_file_100344500check_100342660parse_and_check_1003438C0signa 阅读全文

摘要： Python Steam盗号木马 目录Python Steam盗号木马样本来源解包python 代码IOC 样本来源 Python Steam盗号木马_卡饭论坛 竟然使用python写盗号，为何不交给AI转成golang、c++？ 解包 过程略。 样本采用cx_Freeze打包，解压lib/libr 阅读全文